最近,工业和信息化部公开征求了对《网络数据安全标准体系建设指南》(征求意见稿)的意见。 这以减少或杜绝法律禁止的数据泄露现象为目的,从某种意义上说,数据泄露带来的安全问题已经成为困扰人们生产生活的一大课题。 但是,之前流传的意义上的新闻安全防护最关注外部攻击和威胁,容易忽视内部的新闻安全隐患,特别是印刷、复印等疏漏较多的行业。
年2月,当世界各地不同地方的打印机突然不约而同,没有接到打印命令时,吐出了由ascⅡ代码组成的机器人图案。 后来,一位黑客承认,他成功入侵和控制了16万台打印机。 印刷这些图像只是为了引起对印刷安全性的关注。
更令人惊讶的是,其实黑客并没有使用高端的技术手段,只需要采用简单的端口扫描和控制,就攻占了这么多网络打印机。 想象一下,如果黑客使用了恶意窃取打印数据的入住方法,那将会是多么严重的泄漏事件。
第一次海湾战争期间,美国在伊拉克从法国购买的用于防空系统的新型打印机中安装了带有计算机病毒的微芯片,导致伊拉克军事指挥中心的计算机失灵,防空 伊拉克在这场未战中率先被打败。
年12月,百度以侵犯商业秘密为由,将其自动驾驶事业部总经理王劲和王劲经营的美国景驰企业告上了北京知识产权法庭。 起诉的原因,简单来说就是王劲宣布辞职时丢失了一台笔记本和一台打印机,但随后百度企业认为王劲用这些未归还的设备窃取了企业的商业秘密,并提起了诉讼。
由此可见,如果文件被泄露,必然会有重大的安全隐患。 特别是在政府机关、军队军工、科研院所、金融机构等核心部门,这些涉及普通民众的隐私数据、党政机关的机密新闻极易受到攻击,急需保护国家新闻安全,营造安全的打印环境。
公司内部文件打印:公司的新闻安全风险
中小企业、大企业、政府机关、国防军工等公司内部文件的打印,多采用网络环境下控制打印机,配置负责人管理打印的模式。 使用互联网打印,可以在一定程度上减少打印机数量、节约价格和提高工作效率。 通过安排负责人管理打印,可以消除公司内部人员直接接触打印设备,减少误操作,减少擅自打印。 但是,惠普的调查显示,全球有上万台商业打印机,只有2%的打印机能够确保安全。 很明显,许多企业忽视了印刷设备的安全问题。
在文印安全防护方面,我们不仅要注意外网的攻击,还必须注意内部互联网设备之间的数据安全、内部人员的录用安全。 但是,当前的打印机仍处于硬件级别,缺乏批准打印过程、加密文件传输、输出文件管理等功能。
目前,一些公司、政府机关、国防军工企业可以引进主机行为监控等软件,监控打印人员、打印时间、打印文件名、打印机名称等新闻,但不能进行打印复印件的鉴定,审核打印复印的机密等级 无法确定员工打印副本时与员工的关联程度。 特别是对于泄露的印刷数据,无法追踪其来源,将采取比较有效的措施处理泄露路径。 无需采取技术手段,将身份新闻嵌入印刷生成的文件中,满足印刷文件流通、发送、归档、回收等阶段的管理诉求。
此外,印刷设备未经许可,任何员工均可自由印刷,不经过合法批准等流程直接印刷。 公司内部人员以印刷形式带出公司核心的商业秘密、国家相关资料,必然会导致新闻泄露,给公司、国家造成不可估量的损失。
因此,文印已经成为公司内部新闻安全的隐患,公司特别是政府机关、国防军工行业应该得到足够的重视,并纳入整个公司的新闻安全体系。 采取比较有效的管理方法和技术手段跟踪管理打印全过程,形成事前防范、事中监控、事后查勘各方面的管理,使打印过程安全可靠。
文印的安全性:公司的新建设刻不容缓
这些天来,加快新型基础设施的配置,是中国实现多种战术目标的关键。 官方定义,“新基础设施”是指致力于科学技术的基础设施建设,主要包括5g基础设施、特高压、城际高铁和城际轨道交通、新能源汽车充电站、大数据中心、人工智能、工业网络等7个行业,通信、工业网络等 但对公司来说,加强公司内部新的基础设施,才是保障公司安全快速发展的根本。
;
如前所述,内部文件印刷已经成为公司新闻安全隐患,目前许多公司从事安全监控和鉴证系统的研发,包括中孚新闻、北讯源、鼎普、鼎盾、银兆信安等企业。 以鼎盾为例,其最早的国内提出了文印安全新闻化的概念,他们不仅通过客户注册认证、任务启动、任务审核、身份认证输出、输出设备控制、任务日志等各个流程的管理,有利地保障了日常工作的开展,也有利于流程的缺失。 另外,系统可以实时记录打印介质、烧录介质的制作、流通、发送、回收等状态,实现即时生成电子登记簿,不会因人工干预而导致介质管理混乱。
在系统安全保障能力方面,数据传输加密技术、打印副本保护技术、打印输出防迂回技术、客户密码安全机制、机密新闻解决防护机制、管理员权限分离机制等一系列先进技术手段和安全机制的使用保证了系统运行中的安全控制。
对于内部产生的安全隐患,从内部根治是稳妥可行的方法。 对于内部文件印刷可能带来的公司内部新闻安全隐患,安全监控和审稿系统的出现从根本上缓解和处理了这些隐患。 在新的时代背景下,“新基础设施”这个名词被提出来,它涉及到新的行业、新的主体、新的地域等,与其捆绑的高阁、冷冰冰的宏观战术名词,不如与我们密切相关。 对全国千万中小企业来说,从自身的新型基础设施建设入手,不就是参与新的基础设施建设的一种形式吗?
参考文献
杨鹏飞:《网络打印机系统的研究与嵌入式软件平台的设计》,西安电子科技大学。
拂晓付款; 《网络打印机的安全分解与防止对策》,邮电大学。
李俊宏,《湛邵斌.条形码技术的快速发展与应用》计算机与数字工程,2008.37⑺: 115118,154。
蓝庆洪.《条形码技术在档案管理中的价值体现》. value engineering。
任立学、刘知贵、赵强等.《打印机监控系统的设计与实现》[j] .计算机应用研究,2007,12:0217-03。
马萌《浅析安全印刷技术在公司的应用》中国空空导弹研究院
《中央定调“新基础设施”:大力快速发展七大科技行业,五年3.5万亿元》.机械能力... 3
标题:“文印安全:公司内部的“新基建””
地址:http://www.sdsxywx.com/sdss/2268.html
心灵鸡汤: